🚨 Outro exploit de $2,7M. Desta vez, a vítima é o Solv Protocol. O bug - fluxo de dupla emissão devido a um callback onERC721Received que emite tokens + mint() padrão. O contrato está verificado no Etherscan e foi auditado. TX:

Estou pronto para ajudar qualquer pessoa disposta a ter sucesso na segurança web3. Se você está lendo a maioria das opiniões no X, os "auditores juniores" estão mortos, se você ainda não conseguiu ser auditor, deveria desistir. A realidade é que precisamos de bons SRs mais do que nunca. Mande-me uma DM se precisar de ajuda🫡

Uma diferença sutil entre Uniswap V3 e V4 que a maioria das pessoas não percebe: - A V3 usa um contrato separado por pool. Cada pool mantém seus próprios tokens. - A V4 usa um singleton. TODOS os pools compartilham um contrato que mantém todos os tokens. O que isso significa para a segurança - uma vulnerabilidade na lógica contábil da V4 não esvazia um pool. Ela esvazia todos os pools. O padrão singleton troca o custo de implantação por risco concentrado. Auditores revisando forks da V4: o raio de explosão de qualquer bug agora é todo o DEX, não apenas um único par.